Manelyuk L.A.,

State Higher Educational Institution “National Mining University”, Dnipropetrovs’k

 

SECURITY OF ELECTRONIC COMMERCE

IN CONDITIONS OF UKRAINIAN REALITY

 

Манелюк Л.А.,

Державний вищий навчальний заклад «Національний гірничий університет», м. Дніпропетровськ

 

БЕЗПЕКА ЕЛЕКТРОННОЇ КОМЕРЦІЇ

В УМОВАХ УКРАЇНСЬКОЇ ДІЙСНОСТІ

 

Узагальнено наявний досвід використання електронної комерції в сучасних українських умовах. Розглянуто загальні методи і рекомендації щодо підвищення ефективності та безпеки електронної комерції на підприємствах.

 

Ключові слова: електронна комерція, Інтернет, безпека, сайт, платіжні системи, онлайн платежі

 

Were generalized existed experiences of using the electronic commerce in modern Ukrainian conditions. Were considered general methods and recommendations to improve the efficiency and security of e-commerce in enterprises.

 

Key words: e-commerce, Internet, security, site, payment systems, online payments.

 

Стрімкий та бурхливий розвиток інформаційних технологій та нових методів ведення бізнесу стало причиною зародження і становлення нового виду підприємницької діяльності – електронної комерції. Не дивлячись на вагомі переваги такі, як відкритість, демократичність, глобальність тощо, Інтернет бізнес є бізнес, де успіх в цілому залежить від виваженої стратегії діяльності, дотримання правил ведення бізнесу та застосування правил безпеки в мережі. Основні цілі електронного бізнесу є такі самі, як і у традиційного, а саме одержання прибутку, генерування грошових потоків і підвищення конкурентних переваг.

До набору основних інструментів для організації Інтернет бізнесу належать:

1. Сайт компанії. Вимоги до сайту можуть бути різними. Сайт є основним елементом, з якого бізнес в мережі тільки починається. Це віртуальне представництво (своєрідний офіс) бізнесмена в мережі та обличчя фірми. Кращим варіантом на сьогоднішній день є створення корпоративного сайту на CMS 1С-Бітрікс.

2. Сторінка захвату підписчиків. На цій сторінці зазвичай розташовується безкоштовний бонус (наприклад, електронна книга), пропонований відвідувачеві натомість згоди на отримання листів поштової підписки продавця.

3. Сторінка підтвердження підписки на розсилку. Видається клієнту на екран відразу після заповнення форми підписки. На цій сторінці клієнту пропонується повернутися на свій поштовий аккаунт і активізувати посилання, надіслану поштовим сервером, яка буде служити підтвердженням згоди підписчика на отримання листів автора.

4. Серія листів, в яких продавець відразу висилає посилання на скачування бонусу і м'яко підводить підписчика до сприйняття інформації про платний продукт автора. Серія листів закінчується посиланням на сторінку (міні сайт), що продає, в якому в певному чітко регламентованому порядку виконується реклама платного продукту, і посилання на його покупку.

5. Оплата товару на відповідній веб-сторінці. Для цього використовуються всі можливі способи. Від оплати готівкою кур'єру, оплати переказом грошей на банківський рахунок або за допомогою електронних платіжних систем: WebMoney, PayPal та ін.

6. Лист підтвердження отримання грошей за товар. Надсилається клієнту після оформлення замовлення по електронній пошті.

7. Доставка товару клієнту. Електронним способом, поштовою службою або транспортними засобами продавця.

8. Оформлення документів, що підтверджують купівлю товару клієнтом (акт купівлі-продажу) та гарантійного листа на безкоштовне обслуговування або обмін товару на новий.

Безпека в електронній комерції

Насамперед, і це стосується не тільки сайтів на CMS, необхідно вибрати надійного хостинг-провайдера, що має великий досвід і репутацію серед мережевих комерсантів. Спочатку слід вивчити провайдерів, рекомендованих пошуковими системами (що мають найвищий рейтинг у мережі: http://timeweb.ru/, http://www.hostmonster.com/, http://beget.ru/ (Яндекс); http://www.avahost.ru/, http://nevohosting.com, http://it-host.ws (Google), http://mirohost.net/, http://hvosting.ua/, http://avahost.ua/, http://www.1c-bitrix.ru/partners/hosting.php – кращий хостинг для сайтів на CMS «1С-Бітрікс» (Meta) та ін.).

Представлена інформація у мережі може використовуватися людьми, для яких вона не призначалася, але які можуть вжити її в своїх особистих цілях, на шкоду інтересів власника. В Інтернеті, перш за все, слід захищатися від злочинців. Вони можуть збирати особисті дані з метою вчинення крадіжок, обману та ін.

Часто люди забувають, що накопичена на сайті інформація буває повністю знищена і, разом з нею, весь мережевий бізнес. Це може статися з вини конкурентів, недругів, мережевих шахраїв або «просто так» з хуліганських спонукань.

Хостинг-провайдер є діловим партнером, з яким необхідно працювати протягом тривалого часу, навіть якщо особисто власник не стане займатися цим видом надання послуг. В Інтернеті неможливо бути повністю незалежним від будь-кого, треба пам’ятати, що весь час на зв'язку знаходиться весь світ. Це потрібно пам'ятати завжди і приймати належні заходи щодо зберігання бізнес інформації.

Для цього рекомендується щодня зберігати всю інформацію на зовнішніх носіях, як мінімум у двох примірниках і не зберігати копії в межах одного приміщення, на випадок пожежі, розкрадання або інших «випадкових» подій. І навіть цього деколи буває недостатньо.

Загальні правила безпеки в мережі

1. Спочатку потрібно чітко усвідомити, що гроші не можуть приходити просто так, для цього потрібно багато і досить довго працювати, заробіток не буває занадто швидким. Необхідно відкинути думки про швидке збагачення і не розглядати бізнес-пропозиції, в яких обіцяють швидкий і великий заробіток.

2. Необхідно перевіряти, з ким маєте справу, пам’ятати  що в Інтернеті можна діяти анонімно, тому не можна довіряти «віртуальним друзям» важливу для інформацію.

3. Не треба намагатися заробляти на кліках, особливо, якщо пропонують великі гроші за клік. Їх неможливо отримати. Спонсори часто вдаються до обману, а у чесних спонсорів заробіток складе $1-4 на місяць.

4. Не треба вкладати гроші в мережевий маркетинг і різні піраміди. Реально отримує прибуток тільки власник піраміди. Також не слід вкладати гроші в інвестиційні фонди в Інтернеті, онлайн-лотереї, казино і т.д.

5. Зараз великого поширення набули партнерські програми, що обіцяють до 50% комісійних. Не слід довіряти незнайомим, особливо зарубіжним партнерам, перед тим як працювати на когось, а тим більше вкладати гроші в розкрутку партнерських програм, необхідно переконатися в тому, що вони працюють, хоча кожен партнер буде переконувати вас у своїй чесності.

6. Не слід вірити в кряки платіжних систем, чарівні гаманці, генератори кодів поповнення платіжних систем, безкоштовний Інтернет. Також не слід вірити інформації, що представлена на безкоштовних хостингах. Необхідно перевіряти інформацію про власника домену та дату його реєстрації (на предмет сайтів одноденок). Рекомендується читати відгуки про сайт, ввівши його адресу в пошукову систему, також рекомендується вести діалог з власником сайту, зателефонувати йому по телефону, якщо він є на сайті. Також не слід довіряти інформації на форумах, вона обов'язково підлягає перевірці.

7. Не слід мати справу з розсилкою спаму. Не слід нікому висилати ніякі паролі, відкривати незнайомі листи з вкладеннями, качати файли з сумнівних сайтів. Необхідно купувати товари тільки у автора сайту. Не слід намагатися обдурити інших людей в Інтернеті, краще зберегти репутацію.

Безпека онлайн платежів

1. При здійсненні онлайн платежів існує неабиякий ризик викрадення даних платіжної картки. Перше, що потрібно зробити, це включити SMS-повідомлення при знятті грошей з рахунку. У цьому випадку можна швидко зателефонувати в банк і заблокувати карту і добитися від банку скасування транзакції. Номер цілодобової підтримки клієнтів банку повинен бути завжди в контактах смартфона, який повинен бути завжди під рукою.

2. Також необхідно встановити денний ліміт на зняття коштів. Це не дозволить зловмиснику швидко зняти всі гроші з рахунку.

3. Рекомендується використовувати замість основної кредитної картки, віртуальну карту, на яку перед проведенням платежів необхідно переводити потрібну суму. У разі підозри на розголошення даних віртуальної карти, відразу ж необхідно відкривати іншу віртуальну карту.

4. При оплаті товарів в магазинах з допомогу платіжної картки, треба використовувати тільки безпечне зашифроване з'єднання. Якщо є сумніви, краще сплачувати за товар іншими способами, наприклад цифровою готівкою в якій-небудь досить перевіреної платіжній системі.

5. Більш $1,2 млрд. за останні кілька років було вкрадено за допомогою фішинга. Спочатку приходить лист з проханням виконати якісь дії у вашій платіжній системі. Коли робиться вхід на сайт, відбувається підміна, і клієнт потрапляєте на сайт-копію, де крадуть дані власника рахунку. Нерідко, при здійсненні платежів підсовують номер гаманця, відмінний від номера гаманця магазину, в якому клієнт має бажання зробити покупку. Якщо не перевіряти ці дані, то гроші підуть зловмисникові. Уважно необхідно стежити за тим, на який номер гаманця відправляються гроші. Треба пам'ятати, що віруси трояни, як правило, впроваджуються на комп'ютер з метою крадіжки електронних грошей і платіжних реквізитів.

6. Слід звертати увагу на адресу домену платіжної системи, на яку робиться вхід, зазвичай основну адресу підсвічується більш яскравим світлом в адресному рядку браузера. В адресному рядку браузера, наприклад, в Опері 12, якщо сайт використовує захищений протокол, перед https (s від слова Secure) з'являється слово «Безпечний» і значок замка. На сайтах, де важлива безпека передачі даних, в адресному рядку можна побачити підсвічене зеленим кольором слово «Довірений» і значок замка.

7. Всі сучасні браузери мають механізм визначення небезпечного вмісту. Якщо сайт занесений в базу шахрайських ресурсів, користувач отримує повідомлення, яке важко не помітити.

8. Не слід здійснювати платежі з відкритих (не захищених паролем) мереж Wi-Fi в кафе, ресторанах і т.д., а свою особисту мережу слід захистити належним паролем на роутері. Це потрібно, щоб зловмисники не перехопили трафік і не користувалися мережею.

9. Якщо використовується портативний пристрій для здійснення розрахунків, то треба мати на увазі, що його легко вкрасти і отримати доступ до інформації, що зберігається в ньому.

Безпека браузерів

Сучасні браузери містять засоби захисту, за допомогою яких можна зберегти персональні дані і приховати історію роботи в Інтернеті. У різних браузерах такі режими називаються по різному.

1. Приватний перегляд (приватність) в Firefox.

2. Режим інкогніто в Google Chrome.

3. У браузері Опера є два режими приватного перегляду.

4. Для забезпечення конфіденційності збереження паролів в браузері краще відключити.

5. Для зберігання персональних даних в захищеному вигляді існує сервіс установника паролів LastPass.com.

Безпечне зберігання файлів

Важливі дані слід зберігати «в хмарі», щоб мати можливість з будь-якої точки світу отримати до них доступ. Незайвим буде також шифрування даних.

Найбільш популярне в Україні хмарне сховище даних, що дозволяє користувачам зберігати свої дані на серверах в хмарі і ділитися ними з іншими користувачами в Інтернеті, є Dropbox. Робота якого побудована на синхронізації даних.

Dropbox дозволяє користувачеві розміщувати файли на віддалених серверах за допомогою клієнта або з використанням веб-інтерфейсу через браузер. При установці клієнтського програмного забезпечення Dropbox на комп'ютері створюється папка, яка синхронізується. Хоча головний акцент технології робиться на синхронізацію і обмін інформацією, Dropbox веде історію завантажень, щоб після видалення файлів з сервера була можливість відновити дані.

Сервіс Wuala  є ще одним з популярних і безпечних хмарних сервісів, але ще мало відомий на території України. Дані зберігаються на віртуальному диску, який доступний тільки після запуску програми клієнта. Пароль не передається на віддалений сервер, і перехопити його неможливо. Дані копіюються в зашифрованому вигляді, тому у випадку крадіжки ноутбука клієнт Wuala може бути запущений на іншому комп'ютері і доступ до файлів буде забезпечений.

Безпека при здійсненні покупок в Інтернеті

1. Слід купувати товари тільки в добре відомих і перевірених електронних магазинах, таких як, наприклад, www.rozetka.com.ua. У таких магазинах доставка товару проводиться у фірмові пункти доставки, де їх можна вільно отримати з двотижневою гарантією повернення грошей.

2. Купувати нові товари на інтернет-аукціонах слід тільки після ознайомлення з рейтингом продавця і відгуками про нього інших покупців. Це додасть впевненості в чесності та надійності продавця.

3. Не слід купувати підозріло дешеві нові товари. Вони, швидше за все, виявляться краденими. Під підозріло дешевими маються на увазі товари по західній собівартості або з націнкою менш ніж 50-100 гривень.

4. Купуючи товар у продавця з іншого міста України, слід замовляти доставку післяплатою служби доставки, такої як «Нова Пошта». У цьому випадку можливо оплатити посилку після перевірки її вмісту на відповідність очікуванням. Укрпошта такої можливості не дає.

Розглянуті традиційні інструменти електронної комерції. Дуже серйозне значення в електронній комерції слід приділяти проблемам безпеки в Інтернеті. Відповідні рекомендації дані в цій статті, де розглянуті: загальні правила безпеки в мережі, безпека онлайн платежів, безпека браузерів, безпечне зберігання файлів, безпека при здійсненні покупок в Інтернеті.

 

Література:

1. Литовченко І.Л. Інтернет-маркетинг. Навчальний посібник – К.: Центр учбової літератури, 2011. – 332 с.

2. Юрасов А.В. Основы электронной коммерции. Учебник для вузов.- М.: Горячая линия-Телеком, 2008. – 480 с.: ил.

3. Нецветаев В.А. Электронная коммерция на промышленных предприятиях : моногр. / В.А. Нецветаев. – Д. : Национальный горный университет, 2014. – 250 с.